Når du besøger en hjemmeside, har du måske bemærket, at de fleste har en hængelås før den faktiske URL? Dette er et tegn på, at hjemmesiden er sikker at besøge, men hvad sker der, hvis du får at vide, at siden ikke er sikker? Sådan en notifikation er vigtig ikke kun for dine brugere, men også for hvordan Google præsenterer din hjemmeside i søgeresultaterne. Derfor vil vi se nærmere på, hvad denne advarsel betyder, samt hvad du kan gøre for at rette op på dette, så din hjemmeside igen får den placering, den fortjener.
Hvorfor siger browseren, at hjemmesiden ikke er sikker?
For at forstå, hvorfor hjemmesiden anses for ikke at være sikker, er det vigtigt, at vi etablerer en vis grundlæggende viden om, hvordan din enhed kommunikerer med en hjemmeside. Når de fleste af os besøger en hjemmeside, indtaster vi blot adressen i søgefeltet og lader browseren klare resten af arbejdet. I de fleste tilfælde vil dette indebære, at hjemmesiden vises inden for få sekunder, og vi kan gøre, hvad vi havde til hensigt at gøre.
Der sker dog meget mere, når vi indtaster URL’en på den aktuelle side, der vises i vores browser, men det tænker de fleste ikke over. Det, der rent faktisk sker, når du går ind på den hjemmeside, du vil besøge, er, at din enhed sender en forespørgsel til den server, som hjemmesiden er gemt på. Denne forespørgsel bliver modtaget, og samtidig med at forespørgslen godkendes, vil din enhed modtage de nødvendige oplysninger til gengæld, som gør det muligt for dig at komme ind på hjemmesiden.
Det, der dog afgør, om du har en sikker eller ikke sikker hjemmeside, er, hvordan disse oplysninger kommunikeres mellem din enhed og serveren – her kommer et SSL-certifikat ind i billedet.
Hvad er et SSL-certifikat?
SSL står for Secure Sockets Layer, og er en standard sikkerhedsteknologi, der bruges til at etablere en krypteret forbindelse mellem en server og en enhed (dig). Formålet med denne protokol er at kryptere oplysningerne mellem din enhed og hjemmesiden, så de ikke er synlige for andre på netværket. På denne måde kan du beskytte følsomme oplysninger såsom brugernavne og adgangskoder, kreditkortoplysninger og andre oplysninger, du sender over nettet.
Tidligere var det kun hjemmesider, der omhandlede følsomme oplysninger, der skulle have et SSL-certifikat, men i dag er det noget, som alle seriøse hjemmesider forventes at have. Ikke alene vil det sikre, at du fjerner besked om “ikke sikker” fra din hjemmeside, men det har også en stor betydning for, hvordan du præsenteres af Google og andre søgemaskiner. Derfor vil vi se nærmere på, hvorfor en HTTPS-adresse er så vigtig, samt hvorfor du bør sørge for, at alle hjemmesider i drift har et aktivt SSL-certifikat.
Hvordan fungerer et SSL-certifikat?
- Du indtaster URL’en på den hjemmeside, du vil besøge, og forsøger at oprette forbindelse til hjemmesiden.
- Din browser anmoder webserveren om at identificere sig selv, før der oprettes forbindelse.
- Webstedsserveren sender en kopi af SSL-certifikatet som svar på denne anmodning.
- Browseren tjekker det SSL-certifikat, den har modtaget, og verificerer, om den har tillid til hjemmesiden eller ej. Hvis certifikatet er godkendt, sender browseren en godkendelse tilbage til webserveren.
- Når webserveren modtager denne bekræftelse, returnerer den en digital nøgle, der bruges til at etablere en SSL-krypteret forbindelse, som kun de to enheder kan se.
- Når denne forbindelse er etableret, vil krypterede oplysninger blive delt mellem browseren og webserveren, hvorpå hjemmesiden er placeret.
Hvorfor skal du have et SSL-certifikat?
Allerede i 2014 lavede Google ændringer, der påvirkede, hvordan hjemmesider blev vist med deres søgemaskinealgoritme. Formålet med denne ændring var, at brugere af Google skulle præsenteres for ‘sikrere’ hjemmesider, hvilket i praksis betød, at hjemmesider med et godkendt SSL-certifikat havnede højere i resultatlisten end sider uden. Siden da har Google taget forsigtige skridt mod dette mål, og i 2017 ændrede de udseendet af deres Chrome-browser.
Nu vil alle brugere af browseren nemt få et overblik over, om det er en sikker hjemmeside eller ej. Dette gøres i form af hængelåsen i venstre side af URL-feltet. Hvis en hjemmeside ikke har et godkendt SSL-certifikat, vil en tekst om ‘ikke sikker’ blive vist samme sted. Denne visualisering gør, at mange, der surfer på nettet, automatisk går videre, når de får at vide, at de er på vej ind på en hjemmeside, der ikke er sikker.
For at gøre det nemmere at se formålet med et SSL-certifikat, og hvorfor dette er vigtigt for den hjemmeside du oppretter, vil vi se nærmere på nogle af fordelene ved dette i de næste afsnit.
Bedre placering på Google
Der er ingen tvivl om, at Google er en vigtig kilde til trafik for langt de fleste hjemmesider, men det betyder også, at din placering i søgeresultaterne er essentiel. Undersøgelser viser, at de fleste, der søger efter noget på Google, kun vil vurdere de øverste 2-4 resultater, før de klikker videre. For at komme så højt på resultatsiden er det vigtigt, at Google tolker din hjemmeside som en sikker og vedligeholdt hjemmeside, og hertil kræves som minimum et SSL-certifikat. En god placering i søgeresultaterne kan være afgørende for din hjemmesides succes.
Kundetillid
Forbrugerne er i stigende grad bekymrede for deres egen online-sikkerhed, og en besked om en ikke sikker hjemmeside kan derfor være et brud på denne tillid. Mange mennesker vil i dag tage dette som et tegn på, at hjemmesiden ikke er sikker at bruge, eller at den ikke er tilstrækkeligt vedligeholdt. Dette giver et dårligt indtryk af din hjemmeside. Vi kan derfor påstå, at manglende SSL-certifikat i sidste ende kan koste dig potentielle kunder og brugere.
Højere sikkerhed
Uanset om du tilbyder en netbutik eller en hjemmeside med tjenester, er det vigtigt, at du sikrer alle involverede parters sikkerhed. Et SSL-certifikat vil sikre, at al information, der passerer mellem din server (hjemmeside) og brugeren, er krypteret, og på denne måde afskærmet mod nysgerrige blikke. En HTTPS-forbindelse er langt sværere at opsnappe, hvilket afskærmer følsomme oplysninger, der udveksles mellem parterne. Især i dag, hvor cyberangreb og identitetstyveri er steget i omfang, vil dette være noget, der bidrager til en mere sikker oplevelse for dine kunder.
Forskellige typer af SSL-certifikater
Selvom vi har været inde på, hvor vigtigt det er at have et SSL-certifikat på sin nye hjemmeside, handler det desværre ikke kun om at vælge et enkelt SSL-certifikat. Der er nemlig flere forskellige niveauer og typer af certifikater, hvilket betyder, at du skal overveje formålet med din hjemmeside og de oplysninger, du skal beskytte. Nedenfor finder du mere om de tre forskellige muligheder, du kan vælge imellem.
Domænevalideret SSL
Det første og enkleste niveau af SSL-certificering er domænevalideret SSL. Dette certifikat indeholder information om, hvilket domænenavn der er knyttet til den relevante hjemmeside. Et sådant certifikat vil være tilstrækkeligt til enkle hjemmesider, der ikke beskæftiger sig med omfattende informationsudveksling, men som fx har kontaktformularer og andre simple indsamlinger af informationer.
Organisationsvalideret SSL
Det næste niveau er et organisationsvalideret SSL-certifikat. Dette er bedst egnet til hjemmesider og onlinebutikker, der skal beskytte kundeoplysninger effektivt. Dette certifikat indeholder blandt andet organisationsnavn/virksomhedsnavn ud over oplysninger om domænet. Certifikatet verificerer virksomheden bag en hjemmeside, hvilket er nødvendigt for at styrke sikker nethandel og lignende. Det kan det være en god idé at tænke over, når du starter en netbutik.
Extended Validation SSL
Det seneste og mest omfattende niveau af SSL-certificering er Extended Validation SSL. Dette er løsningen til de websteder, der kræver det højeste sikkerhedsniveau for deres brugere. Dette er certifikatet, du finder på mange af de store hjemmesider som Amazon, Google, netbanker og offentlige myndigheder. Et enkelt tegn på, at du besøger en hjemmeside, der har udvidet validering, er, at adresselinjen i din browser bliver grøn.
Hvordan får du et SSL-certifikat på din hjemmeside?
Heldigvis er det nemt at få et SSL-certifikat på din hjemmeside, så du kan tilbyde en sikker og effektiv oplevelse for dine brugere. Den nemmeste måde er at købe et SSL-certifikat gennem den domæneudbyder, du bruger til din hjemmeside. Her er praksis lidt forskellig blandt forskellige udbydere, hvor nogle tilbyder gratis SSL-certifikat, hvis du har hosting på deres servere, mens andre kræver, at du køber certificeringen separat. Under alle omstændigheder vil du i de fleste tilfælde hurtigt og nemt kunne erhverve et SSL-certifikat på din hjemmeside for en mindre udgift. I de fleste tilfælde vil dette være et domænevalideret SSL-certifikat, men du kan også købe mere avancerede SSL-certificeringer, hvis du ønsker det. Du bør inkludere prisen på disse tjenester i beregningerne af den samlede pris for hjemmesiden.
Resumé
Hvis din hjemmeside får beskeden ‘ikke sikker hjemmeside’ i browseren, betyder det, at den mangler et SSL-certifikat. Det behøver heldigvis ikke at betyde, at dommedag er over os, men du skal rette op på dette hurtigst muligt. Den nemmeste måde er at forny dit SSL-certifikat, hvilket kan gøres hos de fleste webhostingudbydere for et relativt lille beløb. Du bør prøve at gøre dette så hurtigt som muligt, da manglende SSL-certifikater kan påvirke dine søgemaskiners placeringer og give et dårligt indtryk af hjemmesiden. Husk, at de fleste SSL-certifikater kun er gyldige i 12 måneder, hvilket er et resultat af, at Mozilla, Apple, Google og andre aktører fastlagde en ny standard for dette i september 2020.